САБЖ
Printable View
САБЖ
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe[/code]
2. Выполнить перед каждым логом :[url]http://virusinfo.info/showthread.php?t=9860[/url] и сделать новые логи.
3.
Насчёт ваших дырок в системе:[code]Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/code]
Что используется ?
Вот
Логи чистые. AVZ вашего трояна ликвидировал. Осталось ответить на п.3 из сообщения [B]drongo [/B]и получить скрипт для поправки.
[quote=drongo;134935]
Что используется ?[/quote]
Хз) Не мой комп...>:(
Тогда оставим это на совести владельца.
Если проблем более не наблюдается, значит всё.
Спасибо Дронго Спасибо Братец